Intern kontroll Affärsverket svenska kraftnät - Riksrevisionen
Intern kontroll Affärsverket svenska kraftnät - Riksrevisionen
Intern kontroll Affärsverket svenska kraftnät - Riksrevisionen
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
<strong>kontroll</strong>er ökas genom exempelvis checklistor eller formaliserade testprotokoll<br />
som signeras av utföraren. Därefter rekommenderar vi SvK att:<br />
► Formalisera och dokumentera befintliga rutiner kring loggning i excel av<br />
de justeringar av mätvärden som genomförs.<br />
► Införa formell signering av chef efter genomförda <strong>kontroll</strong>er, exempelvis<br />
en gång per månad, för att säkerställa att <strong>kontroll</strong>er faktiskt genomförs i<br />
enlighet med dokumenterade rutiner.<br />
5.2.3 Kontroll av att ny information som läses in i system är korrekt och<br />
fullständig saknas<br />
Vid vår granskning noterade vi att det sällan genomförs avstämningar av att ny<br />
information, exempelvis nya strukturer eller priskoefficienter, som läses in i de<br />
ingående systemen är korrekt och i enlighet med givna riktlinjer. I de flesta fall<br />
upptäcks således eventuella fel i samband med beräkningar av förluster eller vid<br />
beräkning av faktureringsunderlag.<br />
Risk – prioritet 1<br />
Avsaknaden av avstämnings<strong>kontroll</strong> och formell spårbarhet av genomförda<br />
förändringar innebär att det i efterhand inte är möjligt att följa upp om rätt<br />
information har lästs in vilket i sin tur leder till en ökad risk för fel i de beräkningar<br />
som genomförs.<br />
Rekommendation<br />
Vi rekommenderar att SvK inför dokumenterade <strong>kontroll</strong>er för ”fyra ögons princip”<br />
i de fall ny information, som exempelvis strukturer eller priskoefficienter, ska<br />
läsas in de ingående systemen samt att <strong>kontroll</strong>utförande stäms av och signeras<br />
av behörig chef.<br />
Svenska Kraftnät – Granskning av stamnätsavräkningsprocessen med fokus på IT-risker 17